ĐIỀU KIỆN ĐỂ DỮ LIỆU ĐIỆN TỬ CÓ THỂ SỬ DỤNG LÀM CHỨNG CỨ
TRONG QUÁ TRÌNH GIẢI QUYẾT VỤ ÁN HÌNH SỰ

Bộ luật Tố tụng Hình sự năm 2015 được Quốc hội Khóa XIII, kỳ họp thứ 10 thông qua ngày 27/11/2015 sẽ có hiệu lực từ ngày 01/01/2018 sau đây gọi tắt là BLTTHS 2015), trong đó có quy định mới về chứng cứ dữ liệu điện tử. Trong bài viết này tác giả chỉ tập trung phân tích điều kiện để dữ liệu điện tử có thể sử dụng làm chứng cứ trong quá trình giải quyết vụ án hình sự

1. Sơ lược về chứng cứ dữ liệu điện tử ở Việt Nam hiện nay

Hiện nay ở Việt Nam đã xuất hiện nhiều loại tội phạm mới, như tấn công hạ tầng thông tin quốc gia, cơ sở dữ liệu của cơ quan nhà nước, ngân hàng, doanh nghiệp, trộm cắp thông tin bí mật quốc gia, phát tán thông tin gây kích động, thù hằn, phá hoại đoàn kết dân tộc, lừa đảo qua mạng, tấn công từ chối dịch vụ, trộm cắp thông tin thẻ tín dụng chiếm đoạt tài sản, phát tán thư rác, phần mềm độc hại, tuyên truyền văn hóa phẩm đồi trụy, cá độ bóng đá, đánh bạc qua mạng, quấy rối, xâm phạm đời tư, đặc biệt trong tháng 6.2018 nổi lên trường hợp một loạt những diễn viên, hoa hậu bị hacker lấy mật khẩu và điều khiển facebook của họ, buộc những người này phải trả một khoản tiền thì mới trả lại mật khẩu vào facebook…Đây chủ yếu là các loại tội phạm mạng xuyên quốc gia, do các đối tượng trong nước và nước ngoài cấu kết tấn công, che giấu nguồn gốc tấn công, dấu vết bằng các thủ  đoạn công nghệ cao như tấn công APT, sử dụng Proxy, điện toán đám mây, Internet của vạn vật (IoT), OTT, mạng xã hội, dịch vụ Internet của nước thứ ba, sử dụng Internet công cộng, truy cập không dây, di động với 3G- 4G…
Cuộc đấu tranh chống các loại tội phạm trong lĩnh vực công nghệ thông tin, viễn thông  thường rất khó khăn và phức tạp vì các đối tượng không chỉ sử dụng các công nghệ mới nhất vào việc tấn công, gây án, mà còn triệt để lợi dụng để xóa dấu vết truy cập, dấu vết cài đặt mã độc, dấu vết lấy cắp dữ liệu, tải dữ liệu, mã hóa dữ liệu, dùng ngôn ngữ đặc biệt để lập trình mã độc, chống phát hiện và dịch ngược mã độc…Tin tặc thường sử dụng máy tính, điện thoại di động, các thiết bị lưu trữ và kỹ thuật mã hóa dữ liệu, để lưu trữ, giấu dữ liệu. Khi nghi ngờ bị điều tra, theo dõi, chúng rất cảnh giác, lập tức xóa hết dấu vết, dữ liệu có liên quan, thậm chí format thiết bị lưu trữ dữ liệu.

Trước tình hình phức tạp và nguy hiểm của nhóm tội phạm này, nếu BLHS 1999 chỉ quy định 3 tội phạm  liên quan đến lĩnh vực công nghệ thông tin thì BLHS sửa đổi năm 2009 đã bổ sung thêm hai tội phạm  mới liên quan đến lĩnh vực này, BLHS năm 2015 (sửa đổi, bổ sung năm 2017) được Quốc hội thông qua, số tội phạm được quy định chính thức trong luật liên quan đến lĩnh vực công nghệ thông tin đã tăng lên đáng kể. Ngoài việc tiếp tục hoàn thiện những quy định của các tội phạm thuộc lĩnh vực này trong BLHS sửa đổi năm 2009 thì BLHS hiện hành đã bổ sung thêm 4 tội phạm mới , đáp ứng nhu cầu thực tiễn khi mà hành vi phạm tội ngày càng tinh vi và trải rộng ở nhiều lĩnh vực khác nhau.

Tội phạm thuộc lĩnh vực công nghệ thông tin tuy đã được quy định trong BLHS 1999 nhưng BLTTHS năm 2003 lại không hề đề cập đến nguồn chứng cứ là dữ liệu điện tử, một nguồn quan trọng để xác định hành vi phạm tội và là cơ sở để xử lý tội phạm. Để khắc phục tồn tại đó BLTTHS năm 2015 đã quy định “Dữ liệu điện tử” là một nguồn của chứng cứ, có giá trị như các nguồn chứng cứ khác. Loại chứng cứ mới này đang ngày càng phổ biến, xuất hiện trong hầu hết các loại tội phạm, thậm chí trong nhiều vụ án chỉ thu được dữ liệu điện tử làm chứng cứ. Việc bổ sung “Dữ liệu điện tử” là một nguồn chứng cứ đáp ứng yêu cầu cấp bách hiện nay và hoàn toàn phù hợp với luật pháp quốc tế và luật pháp Việt Nam cũng như có căn cứ về khoa học, công nghệ và bảo đảm cho công tác đấu tranh phòng chống tội phạm có hiệu quả, BLTTHS năm 2015 quy định về chứng cứ và chứng cứ là dữ liệu điện tử như sau:

– Điều 86 quy định “chứng cứ là những gì có thật, được thu thập theo trình tự, thủ tục do Bộ luật này quy định, được dùng làm căn cứ để xác định có hay không có hành vi phạm tội, người thực hiện hành vi phạm tội và những tình tiết khác có ý nghĩa trong việc giải quyết vụ án”.

– Điều 87 quy định dữ liệu điện tử là một nguồn của chứng cứ.

– Điều 99  quy định “dữ liệu điện tử là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử. Dữ liệu điện tử được thu thập từ phương tiện điện tử, mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn điện tử khác. Giá trị chứng cứ của dữ liệu điện tử được xác định căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử; cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác.”

Trong thời gian qua cả nước đã xảy ra nhiều vụ trộm cắp tài sản, tai nạn giao thông, lừa đảo qua mạng…Thông qua camera thu được nơi gần nhất xảy ra tội phạm, các mạng xã hội Facebook, zalo, rút list điện thoại… Cơ quan điều tra đã nhanh chóng xác định được đối tượng để xử lý theo quy định của pháp luật có thể viện dẫn một số vụ án điển hình sau đây:

Vụ thứ nhất, chiều 25.6.2018, Công an tỉnh Quảng Nam cho biết đã tống đạt Quyết định khởi tố vụ án, khởi tố bị can đối với 06 đối tượng người Đài Loan và 06 người Việt Nam trong đường dây lừa đảo qua điện thoại để điều tra hành vi lừa đảo chiếm đoạt tài sản và không tố giác tội phạm. Theo thông tin ngày 6.6.2018 Phòng Cảnh sát hình sự (PC45) Công an tỉnh Quảng Nam nhận đơn trình báo của bà H.T.P ở huyện Đại Lộc, Quảng Nam về việc bị một nhóm người lừa qua điện thoại chiếm đoạt hơn 1,9 tỷ đồng. Phòng PC45 phối hợp Công an tỉnh Tây Ninh, Công an Tp.Hồ Chí Minh thu thập tài liệu, chứng cứ và tiến hành bắt giữ các đối tượng. Thông qua mạng Internet, 12 bị can này tìm kiếm thông tin các cá nhân tại Việt Nam sau đó sử dụng mạng Internet gọi điện bằng VOIP tổng đài ảo, tự tạo ra một số điện thoại bất kỳ, khi gọi sẽ hiện trên máy người nghe), mạo danh là cán bộ cơ quan thực thi pháp luật đang điều tra các vụ án và yêu cầu chuyển tiền vào tài khoản Ngân hàng của Cơ quan điều tra để phục vụ công tác điều tra.Thực tế đây là tài khoản Ngân hàng trong nước của nhóm người Việt. Từ đầu tháng 5 đến nay, nhóm người Đài Loan đã lừa đảo gần 7 tỷ đồng.

Vụ thứ hai, xảy ra vào khoảng 21 giờ ngày 02.3.2017, đối tượng Ngô Quang Điền, sinh năm 1977 ở xã Tân Dĩnh, huyện Lạng Giang, tỉnh Bắc Giang có hành vi dùng tua vít phá khóa xe mô tô trộm cắp ở xã Hương Lạc, tuy nhiên khi vừa cho tua vít vào thì bị chủ nhà phát hiện, Điền bỏ chạy thông qua camera của gia đình bị hại, Cơ quan điều tra đã nhanh chóng xác định được đối tượng.

2. Điều kiện để dữ liệu điện tử có thể sử dụng làm chứng cứ trong quá trình giải quyết vụ án hình sự

Trong thời đại “kỹ thuật số” hiện nay, việc tạo ra một dữ liệu điện tử chứa đựng thông tin theo ý chí chủ quan của người tạo ra nó cũng không khó. Do đó, theo quan điểm cá nhân, để dữ liệu điện tử được sử dụng làm chứng cứ thì cần thiết phải đảm bảo những thuộc tính sau:

– Tính khách quan: Dữ liệu này có thật, tồn tại khách quan, có nguồn gốc rõ ràng, không bị làm cho sai lệch, biến dạng; đã được tìm thấy và đang lưu trên máy tính, điện thoại di động, email, USB, tài khoản trên mạng, trên máy chủ của nhà cung cấp dịch vụ Internet (ISP), đang truyền trên mạng…

– Tính hợp pháp: Chứng cứ phải được thu thập đúng quy định của BLTTHS, sử dụng công nghệ được pháp luật công nhận, trong cả quá trình khám nghiệm hiện trường, khám xét, thu giữ vật chứng, sao lưu điện tử, chặn thu trên mạng, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu và khi sử dụng chứng cứ phải kiểm tra tính hợp pháp của biện pháp thu thập. Từng thiết bị điện tử như máy tính, máy điện thoại, máy chủ, máy tính bảng, USB, đĩa CD/DVD…phải được ghi cụ thể vào biên bản (không được ghi chung như: Một bao tải, hộp các tông đã niêm phong), niêm phong theo đúng quy định, để dữ liệu không thể bị can thiệp, tác động làm thay đổi kể từ khi thu giữ hợp pháp. Chuyên gia phục hồi dữ liệu sử dụng công nghệ và phần mềm phục hồi dữ liệu, như thiết bị chống ghi (Read Only ) sao chép dữ liệu điện tử và chỉ sử dụng bản sao này để phục hồi, phân tích, tìm kiếm dữ liệu, chuyển thành dạng đọc được, nghe được, nhìn thấy được. Bản gốc phải được bảo quản theo đúng quy định.

– Tính liên quan của chứng cứ: Dữ liệu thu được có liên quan đến hành vi phạm tội, đối tượng phạm tội, nạn nhân, hậu quả…, được sử dụng để xác định các tình tiết của vụ án. Tính liên quan thể hiện ở nguyên lý, công nghệ hình thành dấu vết điện tử, thông tin về không gian, thời gian hình thành dữ liệu (logfile, IP, siêu dữ liệu, hàm hash), địa chỉ lưu trữ, nội dung thông tin, thời gian phạm tội (nguồn gốc và nội dung thư điện tử, chat, tin nhắn, công nghệ tấn công, nạn nhân, thiệt hại, camera…), cookies truy cập…

Biên bản khám nghiệm hiện trường, khám xét, niêm phong, ghi lời khai, bản tưởng trình phải thể hiện được ba thuộc tính của dữ liệu. Đối tượng phải ký vào tất cả các bản in trên giấy, ảnh, đĩa CD/VCD ghi dữ liệu điện tử, xác nhận về nội dung, hình thức và nguồn gốc tài liệu có liên quan đến vụ án. Đây cũng là điều kiện phải có để chuyển hóa chứng cứ thu được trong giai đoạn trinh sát và xác lập chứng cứ, chuyển dữ liệu điện tử có liên quan thành những văn bản, bút lục, tang vật có thể sử dụng làm chứng cứ.

Như vậy cũng như tất cả các nguồn chứng cứ khác, dữ liệu điện tử chỉ được sử dụng với tính chất là một nguồn chứng cứ khi có đủ ba thuộc tính cơ bản nói trên./.

Trần Xuân Thiên An
Giảng viên Khoa kiểm sát Hình sự,
Trường Đào tạo, bồi dưỡng nghiệp vụ kiểm sát tại Thành phố Hồ Chí Minh

DANH MỤC TÀI LIỆU THAM KHẢO

1. Bộ luật Hình sự năm 2015, sửa đổi, bổ sung 2017, NXB Chính trị Quốc gia sự thật;
2. Bộ luật Tố tụng Hình sự, NXB Chính trị Quốc gia sự thật;
3. Luật Giao dịch điện tử, NXB Chính trị Quốc gia;
4. Thông tư liên tịch số 10/2012/TTLT-BCA-BQP-BTP-BTTTT-VKSNDTC-TANDTC ngày 10/9/2012 hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và truyền thông
5. Bình luận khoa học Bộ luật Tố tụng Hình sự 2015, NXB Công an nhân dân;
6. Những nội dung mới trong Bộ luật Tố tụng Hình sự năm 2015 (Sách chuyên khảo), chủ biên PGS.TS. Nguyễn Hòa Bình;
7. Quy định về nguồn chứng cứ là dữ liệu điện tử trong Bộ luật Tố tụng Hình sự 2015, tác giả Nguyễn Phương Thảo, Trường đại học Luật thành phố Hồ Chí Minh;
8. Thu thập, đánh giá và sử dụng chứng cứ trong điều tra vụ án hình sự ở Việt Nam hiện nay, Luận án tiến sĩ, tác giả Đỗ Văn Đương (2000), Trường Đại học Cảnh sát nhân dân;
9. Vấn đề dấu vết điện tử và chứng cứ trong Bộ luật Tố tụng hình sự (sửa đổi), Trần Văn Hòa (2014), Tạp chí Khoa học và Chiến lược số chuyên đề 12/2014, Viện Chiến lược và khoa học Bộ Công an, Hà Nội;
10. Chứng cứ điện tử và các nguyên tắc thu thập trong tố tụng hình sự, tác giả Đinh Phan Quỳnh đăng trên cổng Thông tin điện tử của Đại học kiểm sát Hà Nội (2015);
11. Chứng cứ là dữ liệu điện tử và chứng minh trong Dự thảo Bộ luật tố tụng hình sự (sửa đổi), tác giả Trần Văn Hòa, Tạp chí Kiểm sát Số 9-2015;
12. Báo thanh niên số 177, Thứ ba ngày 26.6.2018;
13. http:// www.gcflearnfree.org/computerbasics;
14. http:// computer.howstuffworks.com/computer-hardware-channel.htm;
15. http:// www.meganga.com.